Число фишинговых атак через Telegram выросло в 21 раз.
В преддверии ежегодной конференции по кибербезопасности Kaspersky Security Day 2023 компания рассказала об актуальном ландшафте киберугроз для белорусских пользователей. В частности, в третьем квартале кратно увеличилось число фишинговых атак, в которых злоумышленники мимикрировали под Telegram — в 21 раз по сравнению с первым. Также выросло количество атак на мобильных пользователей — в полтора раза по сравнению с прошлым годом. На высоком уровне остаётся объём фишинговых веб-ресурсов, имитирующих сайты белорусских банков, пишет KV.by.
Атаки на пользователей мессенджеров. В январе — сентябре 2023 года значительно выросло количество фишинговых атак, в которых злоумышленники стремились украсть аккаунты пользователей. В частности, для этого они активно подделывают сайты под веб-ресурсы популярных мессенджеров, таких, как Telegram. Украв учетную запись пользователя, злоумышленники используют её, чтобы атаковать людей из списка контактов, вымогать деньги и даже для первого этапа атаки при телефонном мошенничестве. Количество попыток перехода белорусских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, в третьем квартале 2023 года по сравнению с первым выросло в 21 раз.
Угрозы для пользователей смартфонов. Помимо этого, увеличилось количество атак на мобильных пользователей — в полтора раза в 2023 году по сравнению с 2022 годом. За первые девять месяцев 2023 года было зафиксировано 110 тысяч атак на мобильные устройства. Среди основных угроз — модификации популярных мессенджеров со встроенным вредоносным модулем и моды для Minecraft со скрытой рекламой.
Банковский фишинг. Онлайн-мошенники также активно прибегают к финансовому фишингу, в частности, имитируют сайты банков. Нередко они используют тему криптовалют — с начала года было зафиксировано 200 тысяч попыток перехода белорусских пользователей на связанные с этой темой фишинговые и скам-страницы. В целом в Беларуси с начала года было зафиксировано 2,2 млн попыток перехода пользователей на фишинговые страницы вне зависимости от их тематики.
— Ландшафт киберугроз постоянно усложняется, и они становятся всё более разнообразными. Злоумышленники регулярно адаптируют свои методы под актуальную повестку и изобретают новые изощрённые схемы, чтобы выманить личные данные и деньги у максимального числа пользователей. В частности, для этого они активно мимикрируют под популярные мессенджеры, такие как Telegram. Как мы видим, количество попыток перехода белорусских пользователей на сайты, которые маскируются под официальные страницы авторизации этого мессенджера, исчисляется уже тысячами. Поэтому пользователям важно знать о том, с какими угрозами они могут столкнуться и уметь вовремя их распознать, а также использовать для своей защиты надёжное решение, — комментирует Татьяна Шишкова, эксперт по кибербезопасности Kaspersky.
Чтобы защититься от онлайн-мошенничества, эксперты Kaspersky рекомендуют: